Ergebnis 1 bis 3 von 3

Thema: [Internet] Firewall-Test in der aktuellen c´t

  1. #1
    Senior Member Avatar von JensusUT
    Registriert seit
    21.05.01
    Beiträge
    10.150

    Nachricht Firewall-Test in der aktuellen c´t

    Hi Freunde,
    Habe mir eben die Finger wundgetippt, um ein kurzes Fazit aus o.g. Test zu erstellen. Den möchte ich Euch nun nicht vorenthalten, auch wenn ich leider keine Exclusivrechte vergeben kann
    Also:
    Kurzes Fazit: (Copyright c´t ) Bei Personal FWs fällt der Zusammenhang zw. Komfort und Sicherheit besonders auf. Je höher die Sicherheitsanforderungen sind, desto häufiger muss man sich mit Nachfragen belästigen lassen, die meist auch noch erfordern, dass man eine detailierte Regel erstellt.Dabei ist es äusserst hilfreich, wenn der Anwender sich nicht in zallosen Fenstern mit Einstellmöglichkeiten verheddert (wie bei Secure4You oder Sphinx), sondern alle Optionen übersichtlich präsentiert bekommt.Hier fallen tiny, ZA, Sygate und die Firewall von McAfee positiv auf. Tiny und ZA repräsentieren 2 Extremfälle: Volle Kontrolle um den Preis einiger Arbeit mit für Einsteiger kryptischen Regeln bei Tiny und einfaches Erlauben/Verbieten bei nur eingeschränkter Konfigurierbarkeit. Alle anderen Programme versuchen sich am Spagat dazwischen. Am besten gelingt dies der McAfee Firewall, die einen wirklich guten Eindruck hinterlies. Sowohl `klick and go´ als auch detaillierte Einflußnahme sind recht einfach möglich. Auch mit einigen anderen FWs kann man sich ein halbwegs sicheres Regelset zusammenbauen, der Aufwand ist jedoch wegen mangelnder Übersicht grösser.
    Sicherheitssoftware, die selbst zu Abstürzen neigt, (Secure4You, eSafe, Sygate) ist grundsätzlich nicht zu empfehlen. Schnell verkehrt sich die ursprüngliche Absicht - mehr Sicherheit zu erreichen - ins Gegenteil.
    Auch die immer mehr in Mode kommende Blockfunktion für Angreifer (Anm.: Dabei wird eine IP, die einen unautorisierten Verbindungsversuch startet, 30 min lang blockiert und ignoriert. Dabei hat die c´t mit einem Portscan und einer gefälschten Absenderadresse einfach so getan, als ob es die DNS-Server des Providers wären. Diese wurden dann gesperrt, ein Surfen ohne direkte Eingabe der IP-Adressen war dann für 30 min nicht mehr möglich, da die Namen nicht mehr in IP-Adressen aufgelöst werden konnten) ist nur in Zusammenhang mit einer Ausnahme-Liste sinnvoll, da sie sonst DoS-Angriffe erst ermöglicht (Norton, McAfee, PGP).
    Anzuraten ist in jedem Fall die Kombination mit einem Virenscanner. Wer einen solchen noch nicht einsetzt, sollte sich die Komplettpakete wie Norton, McAfee oder eSafe näher ansehen, zumal sie als Testversion für einen bestimmten Zeitraum zu haben sind. Ansonsten ist ein zusätzliches AV-Programm in jedem Fall eine sinnvolle Ergänzung.
    Puh, doch länger geworden. Wenn sich jetzt jemand fragt, warum tippt der BKopp alles ab, hat der nix anderes zu tun... Nein, momentan sitze ich am Arbeitsplatz, habe die c´t vor mir liegen und tue so, als würde ich eine wahnsinnig wichtige Mail schreiben .
    Die c´t verteilt ja noch +sse und -sse in einer Tabellenform. Ich nenne kurz die FWs in den Kategorie: Installation/Deinstallation - Hilfe - Bedienkomfort/Übersichtlichkeit - Einsteigerfreundlichkeit - Sicherheit - Log-Dateien
    eSafe 3.0: o/+/o/o/-/o
    McAfee 3.0:+/o/+/+/++/o
    Norman PFW 1.20: o/+/o/+/o/o
    Norton PFW 3.0.0.81: o/++/o/+/o/+
    PGP Personal Security 7.03: o/+/o/-/o/+
    Secure4You 5.05a: -/o/-/o/--/-
    Sphinx FW 2.0 build 648: +/o/-/+/o/o
    SyGate PFW 4.1.814: o/o/++/o/-/+
    Tiny PFW 2.0: ++/-/+/-/++/+
    ZoneAlarm 2.6.231(das Freie): +/o/+/++/+/o

    Tja...Fazit könnt Ihr jetzt selbst ziehen. Ich habe momentan AtGuard und ZA drauf, werde aber bei der nächsten Gelegenheit auf Tiny umsteigen
    Wenn jemand en Rest lesen will...die c´t kostet nur 5,-, und ist ihr Geld auf jeden Fall wert.

  2.   Anzeige

     
  3. #2
    Bundesliga-Tabellenführer Avatar von Eintracht
    Registriert seit
    25.02.01
    Ort
    Deutschlands Mitte
    Beiträge
    1.302

    AW: [Internet] Firewall-Test in der aktuellen c´t

    Hi Jensus,

    vielen Dank für Deine Arbeit, obwohl Du eigentlich denkbar ungeeignet bist, ein solches Thema zu beschreiben. Bei Dir hat schließlich die Firewall versagt (Janne ). Oder war ein Port freigeschaltet?

    Vermisst habe ich bei C´T die Firewall Outpost. Ansonsten teile ich Deine Auffassung, dass eine Kombination aus AtGuard und ZAPPRO oder Tiny die wohl beste Lösung ist.

  4. #3
    Senior Member Avatar von JensusUT
    Registriert seit
    21.05.01
    Beiträge
    10.150

    AW: [Internet] Firewall-Test in der aktuellen c´t

    Original geschrieben von Eintracht
    Bei Dir hat schließlich die Firewall versagt (Janne ). Oder war ein Port freigeschaltet?
    *ROFL* Da habe ich extra eine "allow"-Regel für erstellt.. Nur für die Ausgangsseite
    Alle eingehenden Angriffe wurden bisher erfolgreich abgewehrt...
    Gleit vom Thema ab...

Ähnliche Themen

  1. Der offizielle Test-Thread
    Von Supernature im Forum Anregungen, Kritik und Fragen zum Board
    Antworten: 1276
    Letzter Beitrag: 27.05.20, 18:58
  2. BulletProof FTP Server PROBLEM !!!
    Von Clarissa_Wien im Forum BPFTP-Server 2.x
    Antworten: 18
    Letzter Beitrag: 29.10.04, 09:52
  3. [Problem] Bulletproof FTP server
    Von gunknown im Forum BPFTP-Server 2.x
    Antworten: 7
    Letzter Beitrag: 04.05.04, 20:42
  4. Antworten: 30
    Letzter Beitrag: 09.12.03, 16:53
  5. FTP gewht nun das Problem:
    Von papasafsaf im Forum BPFTP-Server 2.x
    Antworten: 4
    Letzter Beitrag: 23.05.03, 09:53

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •